Kampagne zielt auf Microsoft-Entra-ID-Konten

JETZT TEILEN!

B2B Cyber Security ShortNews

Cyberkriminelle nutzen zunehmend Sicherheitstools wie TeamFiltration, um Unternehmen gezielt anzugreifen. Proofpoint-Experten haben die Angriffskampagne „UNK_SneakyStrike“ untersucht, die seit Dezember 2024 aktiv ist und Microsoft-Entra-ID-Konten kompromittiert. Werkzeuge, die ursprünglich für Sicherheitstests entwickelt wurden, werden immer mehr genutzt um Unternehmen gezielt anzugreifen. Eine aktuelle Untersuchung der Security-Experten von Proofpoint zeigt nun, dass das populäre Pentesting-Framework TeamFiltration im Rahmen einer seit Dezember 2024 aktiven Angriffskampagne – von den Sicherheitsforschern intern als „UNK_SneakyStrike” bezeichnet – massiv für die Übernahme von Microsoft-Entra-ID-Konten missbraucht wird. Die Angreifer setzen dabei auf ausgefeilte Methoden wie systematisches Passwort-Spraying und…

Der Beitrag Kampagne zielt auf Microsoft-Entra-ID-Konten erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit
am 8. Juli 2025 um 5:09
In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe bei den etwa eine […]
Forschung im Darknet: KI als Fahnder in Foren
am 8. Juli 2025 um 5:01
In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) […]
Versteckte Kommunikationsmodule in Wechselrichtern
am 7. Juli 2025 um 5:56
Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und […]
Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe
am 7. Juli 2025 um 5:47
Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, Teams oder Zoom getäuscht und so […]
Cyberabwehr mit KI: 3 von 4 Unternehmen setzen bereits darauf
am 7. Juli 2025 um 5:19
Bei der Cyberabwehr steht KI bereits an vorderster Front: 74 Prozent der deutschen Unternehmen setzen KI bereits in der Cyberabwehr ein. Eine Studie zeigt die wachsende Bedeutung […]
Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen
am 6. Juli 2025 um 5:34
Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert […]
Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko
am 6. Juli 2025 um 5:28
Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit GenAI sehen. Weiterhin: […]
Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft
am 5. Juli 2025 um 5:35
Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart […]
Die European Vulnerability Database (EUVD) ist online
am 5. Juli 2025 um 5:24
Die Europäische Union hat die European Union Vulnerability Database live gestellt. Die zentrale Datenbank führt bekannte Schwachstellen auf, gibt Behebungsempfehlungen und […]
Agentic AI: Gefahr durch autonome KI-basierte Cyberangriffe
am 4. Juli 2025 um 6:03
Agentic AI ist in der Lage, Cyberangriffe eigenständig von Anfang bis Ende durchzuführen. Diese autonomen, selbstlernenden KI-Systeme können Angriffe ohne menschliches Zutun […]